大家下午好:
以下是我正在使用的相关基础设施设置:
调制解调器--->路由器-->路由器(192.168.1.1)-->无线桥接器(ddwrt;静态 192.168.1.254)-->Proxmox 服务器(静态 192.168.1.101)
在此服务器上,有两个虚拟网桥 - vmbr0(桥接至 eth0(用于将服务器连接到无线网桥的端口))和 vmbr1 - 配置为空白。
在此 proxmox 服务器上,我目前有三台虚拟机 - Centos7、debian 稳定版和 pfsense-2.4.x 安装。pfsense 框配置如下:
vtnet0 = 连接到 vmbr0 的虚拟网卡(桥接到 eth0,它是整个服务器上行链路)vtnet1 = 连接到 vmbr1 的虚拟网卡(此 vswitch vmbr1 没有配置)
WAN = vtnet0(连接到桥接上游的 eth0 的虚拟网卡)WAN:IPv4/DHCP:(来自上游路由器的 DHCP 的 192.168.1.* 地址)
LAN = vtnet1(虚拟网卡连接到虚拟交换机,无需在 proxmox 主机上进行配置);LAN = IPv4 STATIC 172.16.0.1/12
问题
1)
我已经完成所有设置,并且 CentOS 和 Debian 机箱可以从 172.16.0.0/12 网络顺利提取 DHCP 地址...然而,当我查看 DHCP 租约时,我注意到我的一些室友的设备实际上已经从 pfSense 盒中提取了他们的 DHCP。 正如我看到“$(RoomMates)Iphone”在 172.16.0.0/12 网络中出现 DHCP 租约......
他们的 iPhone 正在连接到主路由器 AP,该 AP 应该为这些客户端分配一个 IP 192.168.1.x。相反,iPhone(以及其他客户端,如台式机)正在从 172.16.0.1 获取 IP 并从那里向外连接。有趣的是,一些客户端可以很好地从 192.168.1.1 路由器获取 DHCP - 例如,两个 DHCP 服务器上都有客户端,我正在尝试弄清楚如何让所有虚拟机之外的客户端从 192.168.1.0 网络获取其 DHCP 租约。
2)
当我禁用 pfsense 框时,会发生以下情况:CentOS 和 debian 框(它们的 vnic 连接到 vmbr1 - 未配置的 vswitch)从 192.168.1.1 中提取 IP...因为它们在 vmbr1 上,所以它们应该无法访问该网络,因为它没有桥接到 eth0(或任何真正的 NIC)。
我尝试了以下设置,但无济于事:-阻止 WAN 接口上的所有 RFC1918 流量 -与上面相同,但针对 LAN 接口 -玩了几个小时的防火墙设置 -在连接到 192.16.1.0 网络的桌面上使用 wireshark 分析 dhcp,ip.addr == $(172.16./12 pfsense 的 IP),然后一般性地筛选我看到的内容。什么也没做。
无法阻止所有 wan 流量到 LAN 接口,因为我需要 LAN 接口网络上的虚拟机访问 192.16。网络和超出分界线的互联网。
静态 172.16. 为 vms 寻址是可行的,但我希望打开 dhcp,因为它很有趣,并且对于经常变化的环境来说相当方便。
总结:- 尝试在 Proxmox 中创建 172.16.0.0/12 网络。尝试将它们分开,这样如果 pfsense 盒发生故障,vmbr0 和 vmbr1 之间就不会发生流量。还尝试确保上游的客户端(除 proxmox 服务器的虚拟机之外的任何客户端)不使用 pfsense 盒作为其 DHCP 服务器(这不应该发生,因为流量再次通过 pfsense 安装上的 WAN 接口...)
请帮忙,任何提示都是有用的。非常乐意提供日志、输出以及任何需要的东西。整个周末我都在为此绞尽脑汁,这很令人沮丧,因为我之前在家庭实验室中已经让这个设置工作了。